BUNDES^PUBL IK D EUTSC^J\ND 

" ^ Rec'a^«T/PTO 05 OCT 2004 




R^CU 2 3; MAI m 



OMPI 



PCT 



Prioritatsbescheinigung iiber die Einreichung 
einer Patentanmeidung 



Aktenzeichen: 

Anmeldetag: 

Anmerder/inhaber: 

Bezeichnung: 

IPC: 



102 15 151.2 
05. April 2002 

Ramin M i r b a h a, Dachau/DE; 

Vahid Mirba ha, Dietzenbach/DE. 

Verfahren zur Oberlragung von Informationen 
uber IP-Netzwerke 

H 04 L, H 04 Q 



Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ur- 
sprunglichen Unteriagen dieser Patentanmeidung. 




Miinchen, den 03. April 2003 
Deutsches Patent- und Markenamt 
Der President 

Im Auftr£ 




PRIORITY 
DOCUMENT 

' SUBMITTED OR TRANSMITTED m 
COMPLIANCE WTTH RULE 17. 1(a) OR (b) 




BEST AVAILABLE COPY 



MIRPX01233 - 1 - 05.04.02 



Anmelder : 
Ramin Mirbaha 

Ahornweg 23 
85221 Dachau; 
Vahid Mirbaha 
Am Stiergraben 12 
6312 8 Dietzenbach 



Verfahren zur Ubertragomg von Inf ormationen liber IP-Netzwerke 

Be s c hre ibiing 

Die Erf indung betrifft ein Verfahren zur Ubertragung von 
Inf ormationen uber IP-Netzwerke. Insbesondere ein Verfahren 
zur Ubertragung von Inf ormationen durch mobile Endgerate, wie 
mobile Telefone oder PDAs, 'die unter anderem einen Zugang zu 
herkommlichen Funknetzwerken wie GSM oder UMTS besitzen. 
Soil ten diese Gerate in einem reinen IP basierten Netzwerk 
arbeiten, wie UMTS oder Wireless LAN, so ist es sinnvoll, 
bestehende Standards auf zugreif en, urn einerseits einen 
einfachen Ubergang zu vorhanden Technologien zu erreichen xind 
andererseits dem Benutzer eine leichte Anwendung zu 
e rmogl i chen . 

GPRS fur GSM und UMTS ermoglichen ein paketorientiertes 
Netzwerk auf der Basis von UMTS und GSM auf der letzten Meile. 
Die Vorteile der so genannten paketorientierten Domanen ist 
ihre Kompatibilitat untereinander sowie mit dem Internet. So 
gibt es eine Reihe von Anwendungen, die speziell fur IP 
basierte Netzwerke entwickelt wurden. Aus diesem Ansatz heraus 
ergibt sich, dass GPRS ein sehr wichtiger Bestandteil von 
neuen UMTS Netzwerken sein wird. Aufgrund der Beschrankungen 
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von UMTS ±xi sehr stark f requentierten Bereichen wie z. B. in 
der Umgebung eines Untemehmens oder einer Universitat wird 



einen Provider nahezu ijnmoglich sein, alle Aufgaben mit einem 
UMTS-GSM Netzwerk zu losen. In solchen Bereichen wird z. B. 



die UMTS inf rastruktur zu entlasten. In einer solchen 
gemischten Architektur ist es wichtig, dass eine Kommiinikation 
zwischen den iinterschiedlichen Domanen moglich ist. 

Aufgabe der Erfindung ist es, ein Verfahren und eine 
Vorrichtung bereitzustellen, die eine Interoperabilitat 
erlaioben, unabhangig davon, in welchem Typ von Netzwerk sich 
der mobile Benutzer befindet. 

Diese Aufgabe wird durch die Erfindxongen gemafi dfen Merkmalen 
der unabhangigen Anspriiche gelost. Vorteilhafte 

Weiterbildungen der Erfindvingen sind in den Unteranspruchen 
gekennzeichnet . 

Abstrakt betrachtet besteht die Erfindung aus 2 Komponenten, 
Die eine Kotnponente ist auf dem mobilen Endgerat angeordnet, 
wobei Informationen dem GPRS-Standard entsprechend in IP- 
Pakete gebettet werden, um sie durch einen IP-Tunnel zu dem 
zweiten Bestandteil der Erfindung zu libermitteln. Bei diesem 
zweiten Bestandteil handelt es sich um einen IP .Serving GPRS 
Support Node (IP-SGSN) im IP-Netzwerk, der die Pakete aus dem 
Tunnel empfangt und sie entpackt, um sie dann z. B. an einen 
weiteren GSN zu schicken, der wiederum ve rant wort lich fiir 
andere mobile Endgerate ist oder uber den eine Verbindung mit 
dem Internet ermoglicht wird (GGSN) . Die zweite Komponente hat 
somit fur weitere GSN nach auSen die Form eines herkommlichen 
SGSN, wobei sie in Richtung des mobilen Endgerates als Ende 
eines Ttinnels zu betrachten ist. Beim Tunneln von 
Informationen werden Pakete eines anderen Protokolls in ein IP 



UMTS nicht alien Anspruchen gerecht werden. So wird es fur 



Wireless LjAN (IEEE802 . 11 (x) , ETSI Hiperlan) Einzug halten um 
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Paket eingepackt, sdaass im Datenbereich des IP-Paketes ein 
vollstandiges/ in diesem Falle GPRS-, Paket anzutreffen ist. 

Im Einzelnen handelt es sich urn ein Verfahren zur Ubertragung 
von Informationen raittels GPRS in einem IP-Netzwerk, 
5 insbesondere einem Wireless LAN und/oder einem Hiperlan- 
Netzwerk, mit einem vorzugsweise mobilen Endgerat, das mit dem 
IP-Net zwerk in Verbindung steht^ so dass IP-Pakete 
ausgetauscht werden konnen. Ein weiterer Bestandteil der 
Erf indung ist ein IP Serving GPRS Support Node im IP-Net zwerk, 
10 wobei beim Initialisieren der Verbindxing zwischen dem Endgerat 
iind dem IP Serving GPRS Support Node ein Tunnel auf der Basis 

• von IP-Paketen aufgebaut wird, der GPRS -Informationen tunnelt. 
Die Ubertragung von Informationen erfolgt im Folgenden durch 
den Tunnels Der IP Serving GPRS Support Node ist uber ein IP- 
15 Netzwerk mit weiteren Serving GPRS Support Nodes, Gateway 
GPRS Support Nodes sowie anderen GPRS Service Nodes (z. B. fur 
SMS) verbunden, wobei der IP SGSN die Informationen je nach 
Richtung der Kommunikation auspackt und/oder umpackt, um die 
Informationen den weiteren GPRS Service Nodes zu senden, oder 
20 einpackt, um die Informationen durch den Tunnel zum Endgerat 
zu senden, 

Aufgrxmd der Besonderheit dieses Verfahrens muss auf 
( herkommlichen mobilen Endgeraten * eine weitere Software 



"25 und Auspacken von Informationen lUDemimmt. Weiterhin ist diese 
Software so ausgebildet , dass sie versucht, einen IP SGSN zu 
finden, sobald sie Kontakt zu einem IP-Netzwerk herstellen 
kann. Diese Software ist so ausgebildet, dass getunnelte GPRS- 
Informationen aus- und eingepackt werden. 

3 0 Beim Initialisieren der Verbindiing wird uberpruft, ob das 
mobile Endgerat Zugriff auf ein GPRS-Net zwerk haben darf, 
wobei bekannte Sicherheitsuberprufungen basierend auf dem GPRS 
Modus stattfinden. Diese Authentif izieriing wird ebenfalls 



installiert werden, die fur den Benutzer transparent das Ein- 
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durch Ubertragxing vorv getiinnelten Inf ormationen erreicht. Ein • 
entsprechendes Modul, wie es weiter \inten beschrieben wird ist 
Bestandteil der Software. Es ist jedoch auch denkbar, dass die 
Software in die bestehenden Authentif izienangsverf ahren auf 
5 dem mobilen Endgeraten eingreift, sodass es keines separaten 
Moduls bedarf. 

Zum Aufbau einer Verbindimg wird vorzugsweise eine Broadcast - 
Nachricht gesendet, um einen IP Serving GPRS Support Node im 
IP-Net zwerk zu finden, durch den ein Tunnel aufgebaut wird. 

10 In einer bevorzugten Ausf uhrungsf orm kann weiterhin ein HLR- 
Dienst vorhanden sein, der sowohl auf der Grundlage der IP- 
Adresse des Endgerates als auch auf. anderen GPRS typischen 
Inf ormationen (die auf dem mobilen Endgerat z. B. in Form 
einer Subscriber Identity Module -SIM- vorliegen) eine Authorisierung 
15 und/oder Lokalisierung des Endgerates erlaubt . Ein solcher 
HLR-Dienst hat die Aufgabe f estzustellen bzw. zu sp'eichern, wo 
sich ein mobiles Endgerat befindet und wem dieses bzw. welcher 
Telefonnummer dieses zugeordnet ist. AuSerdem vergibt der 
Netzwerkanbieter mittels des HLR Dienstes Benutzer- und/oder 
Gerate-spezif ische Rechte, die aufgrund der Besonderheit 
dieses Verfahrens auch in nicht- GSM/ UMTS Netzen genutzt werden 
kann. 





Gerade bei mobilen Netzwerken ist es von Bedeutung, wie ein 
hand over zwischen den Basisstationen erfolgen kann. Ein 
25 solcher hand over erfolgt immer dann, wenn das mobile Endgerat 
aus dem Empf angsbereich einer Basisstation in den 
Empfangsbereich einer anderen Basisstation kommt. In der 
bevorzugten Ausf uhrungsf orm kann ein hand over sowohl auf IP- 
Ebene als auch auf GPRS-Ebene erfolgen. Die Form des hand 
30 overs erfolgt in Abhangigkeit davon, in welchem Netzwerk sich 
das Endgerat befindet bzw. zwischen welchen Netzwerktypen 
gewechselt wird. Sollte das mobile Endgerat z. B. im Bereich 
eines Wireless -Netzwerk bleiben, so erfolgt der hand over 
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vorzugsweise auf IP-Basis. Sollte hingegen ein Wechsel der 
Doraanen erfolgen, so kaim das hand over auf der Basis von GPRS 
erfolgen. Als Besonderheit nutzt diese Anwendiing einen 
Mechanismus, der die zukunftige Entwicklung der 
Verbindungsqualitat der verschiedenen Netzwerktypen 

voraussagt. Aufgrund dieser Voraussage wird das hand over von 
einem Netzwerktyp zum anderen zeitlich optimiert. 

Bei mobilen und drahtlosen Kommunikationen ist es von Vorteil, 
wenn die Inf ormationen verschlusselt werden. In der 
bevorzugten Ausf uhrungsf orm wird Ipsec auf IP-Ebene verwendet. 
Es ist jedoch auch denkbar andere Verschlusselungsverf ahren 
anzuwenden. Mehrere Verf ahren konnen auch parallel eingesetzt 
we r den. ' 

Wie bereits oben ausgefuhrt wurde, ist neben dem Verf ahren 
eine Vorrichtimg Bestandteil der Erfindung, die im IP-Netzwerk 
angeordnet ist und dort die Funktion eines IP SGSN ubemimmt . 
Hierbei handelt es sich urn eine Vorrichtung zur Bereitstellung 
von GPRS Diensten in einem IP-Netzwerk, mit Mitteln die eine 
bekannte Funktionalitat eines Serving GPRS Support Node in 
einem GPRS-und/oder UMTS -Net z we rk ermoglichen. Durch diese 
vollstandige Kompatibilitat zu bekannten SGSN bzw. GGSN 
(Gateway GSN) erfolgt eine Kommunikation mit bestehenden 
Netzwerken ohne groJSen technischen Auf wand. Die Besonderheit 
der Vorrichtung liegt jedoch darin, dass mit den vorzugsweise 
mobilen Endgeraten auf der Basis eines IP-Tunnels koramuniziert 
wird, wobei durch den IP-Tunnel GPRS-Pakete ubertragen werden. 

Wie bereits oben beschrieben wurde, kann der IP SGSN in jedem 
IP basierten Netzwerk eingesetzt werden. Er ist so 
ausgebildet, dass er Verbindungen zu SGSN's, GGSN's, HLR's, 
CGF's in das UMTS/GSM-Heimatnetzwerk aufbauen kann. Vom UMTS- 
Netzwerk gesehen, handelt es sich somit urn einen normalen 
"3G"-SGSN, wie er in den 3GPP-Dokumenten spezifiziert wurde. 
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In Verbindxaiig mit dem^Sigepassten HLR-Service kann der IP SGSN 
imterschiedliche Dienste zu iinterschiedlichen Servem routen. 
(z. B. Internet void E-mail zum "local" proxy- xmd Mail-server, 
Oder andere GPRS services zu. GGSN des X3MTS/GSM- Providers) . 

Der spezifische HLR und CGF sind keine wesentlichen 
Bestandteile fxir "GPRS uber ein IP basiertes Netzwerk" . Sie 
ermoglichen vielmehr weitere Pimktionalitaten, die der 
Netzwerkprovider seinen Kionden anbieten mochte. 

Der angepasste HLR arbeitet wie ein bekannter transparenter 
HLR im IP basierten Netzwerk. Er besitzt eine Liste aller 
Halter, die ein Roaming ermoglichen. Hierbei handelt es sich 
um HLRs von UMTS/GSM-Providem, die ein Roamingabkommen 
miteinander abgeschlossen haben. Somit fragt der IP SGSN den 
angepassten HLR anstatt eines anderen. Der angepasste HLR 
15 entscheidet, ob das Paket vom IP SGSN zu einem HLR geschickt 
warden soil, und wenn ja zu welchem. Der Provider kann 
ebenfalls seine eigene subscriber list im angepassten HLR 
verwalten. We.iterhin kann der Provider in diesem HLR eine 
Liste verwalten, in dem die angebotenen Dienste, die dem 
Benutzer zur Verfugung steben, abgespeichert sind. 





25 



30 



Der angepasste CGF arbeitet ebenfalls transparent wie ein 
bekannter CGF jedoch im IP basierten Netzwerk. Hierdurch ist 
es moglich, Inf ormationen zu sammeln, die eine Berechnung der 
Kosten bzw. Gebuhren fur den Benutzer ermoglichen. Anstatt 
einer Verbindung zu einem herkommlichen CFG aufzubauen, baut 
der IP SGSN eine Verbind\ang zum angepassten CGF auf . Der so 
modifizierte CGF kann die Informationen weiterleiten an den 
Provider oder eigene Berechnungen- vomehmen. 

In einer bevorzugten Ausfiihrungsf orm weist die Vorrichtung 
Mittel auf, die eine Gatewayf unktionalitat bereitstellen, 
insbesondere das Routen von Informationen in andere Netzwerke. 
In diesem Fall handelt sich um ein IP-GGSN. Entsprechende 
Systeme sind aus den anderen Netzwerken bekannt. 



10 
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Wie bereits oben ausgefuhrt wurde, kaim die Vorrxchtung 
ebenfalls die Funktionalitat eines HLR ubemehmen. Hierbei ist 
insbesondere zu erwahnen, dass Mittel vorhanden sind, die das 
Abbilden einer IP-Adresse in einem HLR erlauben. Weiterhin 
sind sowohl Mittel vorhanden, die ein hand over auf den 
xinterschiedlichen Protokollebenen und Protokollen ermoglichen, 
sowie Mittel, die eine Verschlusseliing ermoglichen. 

Weitere Bestandteile der Vorrichtimg sind Mittel, die 
Broadcast-Nachrichten eines Endgerates empfangen konnen, urn 
hierdurch eine GPRS-Tvmnelverbindxing aufzubauen. Nach dem 
Etnpfang eines solchen Paketes wird eine Antwort an das mobile 
Endgerat gesendet, aus der das mobile Endgerat entnehmen kann, 
dass sich ein IP SGSN im Netzwerk befindet. 



15 
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Ein weiterer Bestandteil der Erf indimg ist ein Endgerat, das 
in der Lage ist, mit ■ dem IP SGSN durch eine Tumielverbindung 
zu koramunizieren. Herkommliche Endgerate, wie PDAs oder mobile 
Telefone, weisen solche Funktionalitat en jedoch nicht auf. 
Vielmehr bedarf es einer Anpassung der Software und ggf . der 
Hardware, um eine solche Kommunikation zu ermoglichen. Im 
Wesentlichen weisen diese modif izierten Endgerate Mittel auf, 
die- einen Austausch von Inf ofmationen uber GPRS durch einen 
IP-Tiinnel ermoglichen. Voraussetzung ist naturlich, dass ein 
entsprechender IP SGSN zur Kommunikation bereitsteht. 

In einer bevorzugten Ausfiihrungsf orm handelt es sich um ein 
Gerat, das mehrere Funkstandards unterstutzt. So kann das 
Gerat vorzugsweise sowohl Wireless Lan als auch UMTS oder 
GSM/GPRS unterstutzen . 

Aufgrund des Einsatzes in IP-Netzwerken sollten bekannte 
Verfahren zur Adresskonvertierung implementiert sein. Dies 
30 erlaubt eine hdhere Flexibilitat beim Einsatz in Netzwerken, 
die z. B. unterschiedliche IP-Versionen unterstutzen. So 
sollte Adresskonvertierung erlaubt sein, insbesondere von Ipv4 




. n - 05.04.02 
MIRPT01233 " 




15 



nach IPv6 und umgekehrt sowie NAT bzw. Maskieren von 
Adressen. 

Weiterhin sind in der bevorzugten Ausfuhrxmgsf orm Mittel 
vorhanden, die eine Verschlusselung der Inf ormationen 
5 erlauben. Moglichkeiten der Verschlusselung wurden bereits 
oben diskutiert. Gerade bei der Initialisierung ist es 
wichtig, dass Mittel vorhanden sind, die eine 
Authentifizierung im GPRS-Netzwerk erm6glichen. Ein Zugriff 
auf das HLR wird hierbei vorzugsweise vorgenonimen . Durch 
10 diesen Ansatz ist es moglich, Kosten eindeutig zuzuordnen. 

In der bevorzugten Ausfuhrungsf orm- ist ein Sof twarelayer 
vorhanden, der die beschriebene Funktionalitat ermoglicht, 
wobei dieser vorzugsweise einen Zugriff auf einen IP-Stack 
besitzt. Durch das Abgreifen bzw. Umleiten der Inf ormationen 
im IP-Stack, der bei 6PRS-bzw. TJMTS-Endgeraten vorhanden ist, 
kann eine einfache Implement ierung erfolgen. 

Ein Weiterer Bestandteil der Erfindung ist eine Software, die 
die beschriebene Funktionalitat auf einem herkommlichen 
Endgerat implementiert . Es sei darauf hingewiesen, dass sich 
der Schutz ebenfalls auf einen Datentr^ger mit einer solchen 
Software erstrecken soil. 

Durch diesen Ansatz erreicht man, dass man neue Netzwerk Arten 
einfach in bestehende Netze integriert. Die Funktionalitat der 
bekannten Netzwerke kann weiterhin genutzt werden, wobei auf 
25 neue Technologien zurdckgegrif f en werden kann, die durch die 
neuen Netzwerken bereitgestellt werden. 

im Folgenden wird die Erfindung anhand . von 
Ausfuhrungsbeispielen naher erlautert, die in den Figuren 
schematisch dargestellt sind. Gleiche Bezugsziffem in den 
30 einzelnen Figuren bezeichnen dabei gleiche Elemente. Im 
Einzelnen zeigt: 



20 
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Fig. 1 ein mobiles Endgerat, das 3 Bander iinterstiitzt , 
natnlich UMTS, GSM iind WLAN, die jeweils in 
xmterschiedlichen Domanen verwendet werden, wobei das 
mobile Endgerat uber Basisstationen mit SGSN 
verbunden ist, die uber GGSN wiederum die Verbindxing 
2U xmterschiedlichen Domanen herstellen; 

Fig. 2 eine Hierarchie beginnend mit Endgeraten (UE) uber 
Basisstationen (UTRAN) , (Serving) Radio-Network 
Controller, SGSN, GGSN, sowie HLR 

Fig. 3 eine logische Architektur eines (UMTS) GPRS- 
Net zwerkes; 

Fig. 4 Anwenderebenen fur GPRS liber GSM; 

Fig. 5 Anwenderebenen fur GPRS uber UMTS; 

Fig. 6 Anwenderebenen fur GPRS uber IP; 

Fig. 7 Kontrollebenen fur GPRS uber GSM; 

Fig. 8 Kontrollebenen fur GPRS uber UMTS; 

Fig. 9 Kontrollebenen fiir GPRS.uber IP; 

Fig. 10 Struktur des Sof twaremoduls, das auf einem mobilen 
Endgerat angeordnet ist. 



Fig. 1 zeigt ein mobiles Endgerat, das 3 Bander unterstutzt, 
namlich UMTS, GSM und WLAN, die jeweils in unterschiedlichen 
Domanen verwendet werden. Das mobile Endgerat bewegt sich 
durch die Netzwerke, wobei ein Roaming \iber GPRS stattfindet. 
Um dies zu gewahrleisten, mussen entsprechende Gateways (GGSN) 
eingesetzt werden, die die Verbindung zwischen den Netzwerken 
herstellen. Im Netzwerk, in dem das WLAN eingesetzt wird. 
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kommt das erf indungsgemaSe IP SGSN (fm SGSN) zum Einsatz, das 
uber einen IP-Tunnel mit dem Endgerat koramimiziert . Fur die 
weitere Kommunikation werden die Inf ormationen uber die SGSN 
xind GGSN transport i ert . 

5 Fig. 2 zeigt eine Hierarchie, wie sie in bekannten (UMTS) 
Netzwerken anzutreffen ist. Details- hierzu konnen in der 
Literatur [13] gefvuiden werden. Die Hierarchie beginnt mit 
einem Endgerat (UE) / das per Funk uber Basisstationen (UTRAN) , 
uber einen Sesrving) Radio-Network Controller (SRNC) mit SGSN, 
10 GGSN verbunden ist. Die SGSN und GGSN haben Zugriff auf das 
HLR. Der Radio Network Controller hat die Aufgabe, die 
Bandbreite xind Frequenzen bzw. Timeslots zu verteilen. 




Die Pigur 3 zeigt eine logische Architektur eines GPRS- 
Netzwerkes, wie es aus [13] bekannt ist. Hieraus ist 
15 ersichtlich, dass das Netzwerk im Wesentlichen aus den SGSN 
und den GGSN aufgebaut ist, die einerseits die Verbindung der 
mobilen Endgerate in den Domanen kontrollieren und 
andererseits die Verbindung zu anderen Netzwerken einnoglichen. 
In einem Netzwerk konnen mehrere GGSN vorhanden sein, die 
20 miteinander verbunden sind. Die SMS-GMSC und SMS-IWMSC sind 
Einheiten, die fur den SMS-Austausch eingesetzt werden. 
Weitere Details konnen [13] entnommen werden. 




Die Figuren 4, 5 und 6 zeigen die Benutzerebenen des bekannten 
GPRS uber GSM/UMTS -Protokolls und des uber IP getunnelten 
25 GPRS - Pro tokolls. In diesem Zusammenhang wird auf die Literatur 
[13] verwiesen. Es wird deutlich, dass das getunnelte 
Protokoll GTP-U in Figur 6. sowohl zwischen dem GGSN als auch 
zwischen dem Endgerat verwendet wird. Dies dient dazu, die IP- 
Pakete zu transportieren^ Es wird lediglich das GTP-U- 
Protokoll auf einer UDP/IP-Schicht verwendet. Im Gegensatz zu 
UMTS bedarf es keiner Basisstationen, die zusatzlich uber das 
Packet Data Convergence Protocol mit dem Endgerat 
kommuniziert . Es ist somit ein direkter Tunnel zum Endgerat 



30 
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gegeben. Fur weite 




Details wird auf die Literatur [20] 



• 



verwiesen - 



Die Figuren 7 



8 und 9 zeigen die Unterschiede auf der 



Kontrollebene . 

5 Als weitere Ebene wird Radio Access Network Application 
' Protocoll (RANAP) eingesetzt, wie es in [2 0] beschrieben 
wurde. Dieses Proto]coll Icapselt und transport iert 
Informationen und Signale auf holieren Ebenen. Die Ebenen 
unterhalb von RANAP werden in [14] besclirieben. Fiir den 
10 Transport von RANAP -Informationen sollte SCCP eingesetzt 
werden. Dies sollte Iconform sein mit dem ITU-T wliite boolc. 

Die vorliegende Erf indung basiert im Wesentliclien auf einem 
Server und einem Client. Sowolil der Client als aucli das Server 
mussen GPRS uber IP unterstiitzen. 

15 Die Module des Clients \interstutzen eine Reilie von neuen 
Standards wie (3GPP specs, IETF RFC's) oder Entwurfe (Drafts), 
die nicht Teil des IP-Staclcs sind, sondern auf ihm aufbauen. 
Der modulare Ansatz hat den Vorteil, dass eine einfaclie 
Anpassung moglicli ist. 

20 Die Strulctur des Clients Icann der Figur 10 entnommen werden. 

Der Authenticator ist verantwortliclx fur das Management von 
tinterschiedliclien Informationen wie Passwortem, offentliclien 
und privaten Schliisseln, Zertif ilcaten \xnd USIM. Er umfasst 
ebenfalls Verfahren zur Autlientif izierung. Fur GPRS uber IP 
25 basierte Netzwerke ist die Authent if izierung gemaS den GSM- 
und UMTS -Standards, wie sie in [10] und [25] offenbart werden, 
notwendig . 

Der Sicherheitsagent ist verantwortlicli fur die Siclierheit \md 
Integritat der Verbindung. Er verwendet 

3 0 Verschlusselungsmetlioden land palcet basierte Filter und 
Firewall-Mechanismen. Fur GPRS uber IP basierte Netzwerlce 
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sollte IPSec mit IKE ^Internet Key Exchange, [28]) imterstutzt 
werden . 

Neben den beiden Modulen gibt es weitere Module namlich den 
Tunnel -Manager tmd den Adresskonverter . 

5 Der Tunnelmanager ist verantwortlich fur das Tunnelmanagement 
und das Handover von Tunnelendpunkten. Fur GPRS iiber IP 
basierte Netzwerke sollte GTP ([22]) unterstutzt werden. 

Der Adressenkonverter hat die Aufgabe der Adresskonvertierung, 
in der Regal von Ipv4 zu Ipv6 ([30]) und umgekehrt. Dies ist 
10 deswegen notwendig, weil die Stacks der Endgerate nur die 
Version 4 unterstiitzen . Altere Netzwerke sind ebenfalls auf 
die alteren Versionen ausgerichtet . Hingegen werden neuere 
Netzwerke, wie UMTS, auf den neueren Versionen basieren. 
Insbesondere dann, wenn . hand over zwischen den 
15 iwiterschiedlichen Netzwerken erfolgt, ist eine Konvertierung 
notwendig. Die Unterstutzung der Maskierung bzw. 
Adressenubersetzung ist ebenfalls von Interesse ( [29] ) . 
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Pat ent anspruche 



Verf ahren zur Ubertrag\ing von Informationen mittels GPRS 
in einem iP-Netzwerk, insbesondere einem Wireless LAN 
xmd/oder einem Hiperlan Netzwerk, mit einem vorzugsweise 
mobilen Endgerat, das mit dem IP-Netzwerk in Verbindung 
steht, so dass IP-Pakete ausgetauscht werden konnen, mit 
einem IP Serving GPRS Support Node im IP-Netzwerk, 

- wobei beim Initialisieren der Verbindung zwischen dem 
Endgerat und dem IP Serving GPRS Support Node ein Tunnel 
auf der Basis von iP-Paketen aufgebaut wird, der GPRS- 
Informationen tunnel t, 

- wobei die tlbertragung von Informationen durch den 
Tunnel erf olgt , 

- wobei der IP Serving GPRS Support Node uber ein 
Netzwerk mit weiteren Serving GPRS Support Nodes 
verbunden ist, und die Informationen je nach Richtung der 
Kommunikation auspackt und/oder umpackt, um die 
Informationen den weiteren Serving GPRS Support Nodes zu 
senden, oder einpackt um die Informationen durch den 
Tunnel zura Endgerat zu senden. 

2. Verf ahren nach dem vorhergehenden Verf ahrensanspruch, 
dadurch gekennzeichnet, dass auf dem mobilen . Endgerat 
eine Software installiert ist, die getunnelte GPRS- 
Inf ormationen auspackt . 

3. Verf ahren nach dem vorhergehenden Verf ahrensanspruch, 
dadurch gekennzeichnet,- . dass beim Initialisieren . der 
verbindung uberpriift wird, ob das mobile Endgerat Zugriff 
auf ein GPRS-Netzwerk haben darf, wobei bekannte 
Sicherheitsuberprufungen basierend auf dem GPRS-Modus 
stattf inden. 
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4 . Verf ahren nach^dem vorhergehenden Verf ahrensanspruch, 
dadurch gekennzeichnet , dass durch Broadcast-Nachrichten 
ein IP Serving GPRS Support Node im IP-Netzwerk gesuchfc 
wird, um einen Tunnel aufziibauen. 

5 . Verf ahren nach einem oder mehreren der vorhergehenden 
Verfahrensanspruche, dadurch gekennzeichnet , dass ein 
HLR-Dienst vorhanden ist, der sowohl auf der Grundlage 
der IP-Adresse des Endgerates als auch auf den 
Adressinformationen von GPRS eine Bestimmung und/oder 
Lokalisierung des Endgerates erlaubt 

6 . Verf ahren nach einem oder mehreren der vorhergehenden 
Anspruche, dadurch gekennzeichnet , dass ein hand over 
sowohl auf IP-Ebene als auch auf GPRS-Ebene erfolgen 
kann, in Abhangigkeit davon, in welchem Netzwerk sich das 
Endgerat befindet. 

7 . Verf ahren nach einem oder mehreren der vorhergehenden 
Anspruche, dadurch gekennzeichnet , dass eine 
Verschlussel\mg auf GPRS- iind/oder IP-Ebene, vorzugsweise 
durch ipsec, erfolgt. 

8 . Vorrichtimg ■ zur Bereitstellung von GPRS-Di^nsten in einem 
IP-Netzwerk, mit Mitteln, die eine Funktionalitat eines 
Serving GPRS Support Node in einem GPRS und/oder UMTS 
ermoglichen, dadurch gekennzeichnet , dass Mittel 
vorhanden sind, die eine Kommunikation uber GPRS durch 
einen IP- Tunnel mit einem Endgerat erlaixben. 

9. Vorrichtung nach dem vorherigen Vorrichtungsanspruch, 
dadurch gekennzeichnet, dass Mittel vorhanden sind, die 
eine Gatewayfunktionalitat erlauben, insbesondere das 
Routen von Inf ormationen in andere Netzwerke. 



10. Vorrichtung nach einem oder mehreren der vorherigen 
Vqrrichtungsanspruche, dadurch gekennzeichnet, dass 
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d^^sind, die das Abbilden einer II 



Mittel vorhandefKsind, die das Abbilden einer IP-Adresse 
in einem HLR erlauben. 

11. Vorrichtung nach einem oder mehreren der vorherigen 
Vorrichtungsanspriiche, dadurch gekennzeichnet , dass 
Mittel vorhanden sind, durch die ein hand over sowohl auf 
IP-Ebene als auch auf GPRS-Ebene erfolgen kann, in 
Abhangigkeit davon, in welchem Netzwerk sich das Endgerat 
befindet . 

12 • Vorrichtung nach einem oder mehreren der vorhergehenden 
Vorrichtungsanspruche , dadurch gekennzeichnet, dass 
Mittel vorhanden sind, die eine Verschlusselung auf GPRS- 
und/oder IP-Ebene, vorzugsweise durch ipsec, 

ermoglichen. 

13. Vorrichtung nach ^inem oder mehreren der vorhergehenden 
Vorrichtungsanspruche, dadurch gekennzeichnet, dass 
Mittel vorhanden sind, die Broadcast -Nachricht en eines 
Endgerates empfangen konnen, um hierdurch eine GPRS- 
Tunnelverbindung aufzubauen. 

14 . Endgerat mit Mitteln zur Kommunikation in einen IP- 
Netzwerk, insbesondere ein mobiles Endgerat, 
gekennzeichnet durch Mittel,- die einen Austausch von 
Informationen uber GPRS durch einen IP-T\innel 

ermogl ichen . 

15. Endgerat nach dem vorherigen Endgerat eanspruch, dadurch 
gekennzeichnet, dass das Endgerat sowohl Wireless Lan als 
auch UMTS und/oder GSM unterstiitzt. 

16 . Endgerat nach einem oder mehreren der vorherigen 
Endgerateanspruche, dadurch gekennzeichnet, dass Mittel 
vorhanden sind, die eine Adresskonvertierung erlauben, 
insbesondere von Ipv4 nach IPv6 und umgekehrt sowie NAT 
xind/oder Maskieren. 



_ 18 - 05.04.02 
M1RPT01233 ^1^^ 

17. Ehdgerat nacP einem oder mehreren der vorherigen 
Endgerateansprache, dadurch gekennzeichnet, dass Mittel 
vorh.anden sind, die eine VerschKisselung der geturmelten 
informationen ertnoglichen bzw. die Tuimelpakete selber 
verschliisseln, wobei vorzugsweise Ipsec eingesetzt wird. 

18. Endgerat nach einem oder mehreren der vorherigen 
Endgerateanspriiche, dadurch gekennzeichnet, dass Mittel 
vorhanden sind, die eine Authentif izierung im GPRS- 
Netzwerk ermoglichexi. 

19. Endgerat nach einem oder mehreren der vorherigen 
•Gerateanspruche, dadurch gekennzeichnet, dass ein 

Softwarelayer vorhanden ist, der die beschriebene 
Funktionalitat ermoglicht, wobei dieser vorzugsweise 
einen Zugriff auf eine IP-Stack besitzt. 

20. software fur Endgerat in einem IP Netzwerk, 
insbesondere ein mobiles Endgerat wie PDA oder ein 
mobiles Telefon, dadurch gekennzeichnet, dass ein Prozess 
implementiert wird, der einen Austausch von Informationen 
uber GPRS durch einen IP-Tunnel ermoglicht. 

21. • • Datentrager mit einer Dateristruktur, die in ein 
Endgerat geladen werden kann, wobei die Datenstruktur die 
Software nach dem vorhergehenden Anspruch umfasst. 
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GPRS uber IP-Netzwerke 



Zusammenfas sung 

Abstrakt betrachtet besteht die Erfindung aus 2 Komponenten. 
Die eine Komponente ist auf dem mobilen Endgerat angeordnet, 
wobei Informationen, die dem GPRS-Standard entsprechen, in IP- 
Pakete gebettet warden, urn sie durch einen IP-Tunnel zu dem 
zweiten Bestandteil der Erfindung zu iibermitteln. Bei diesem 
zweiten Bestandteil handelt es sich urn einen IP Serving GPRS 
Support Node (IP-SGSN) im IP-Netzwerk, der die Pakete aus dem 
Tunnel empfangt land sie entpackt, urn sie dann z. B. an einen 
weiteren GSN zu schicken, der wiederutn verantwortlich fur 
andere mobile Endgerate ist oder uber den eine Verbindung mit 
dem Internet ermoglicht wird (GGSN) . Die zweite Komponente hat 
somit fur weitere GSN nach aiilSen die Form eines herkSramlichen 
SGSN, wdbei sie in Richtung des mobilen Endgerates als Ende 
eines Tvinnels zu betrachten ist. 
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